jump to navigation

Sandboxing di Chrome: un “casino” su Linux

In News il 3/06 @ 18:33 50 commenti

linux-sandIl sandboxing è un espediente per aumentare la sicurezza di applicazioni, in questo caso di Google Chrome, isolandola dal sistema per evitare che un eventuale buco vada a compromettere tutto il resto.

Leggo su OSNews che secondo gli sviluppatori di Google Chrome, implementare tale caratteristica su Windows è stato “un affare complicato”, su Mac OS X facile… e su Linux un casino. Per forza: non è ancora emerso un sistema unificato per avere il sandboxing su Linux, tra l’abbandonato AppArmor (SUSE, Ubuntu), il mai decollato SELinux (Fedora), LSM e altre tecnologie alternative. Tutta questa varietà sarà anche un ottimo principio filosofico, ma poi di fatto frena chi deve creare applicazioni che funzionino bene per tutte le distribuzioni. Solita vecchia storia.